PGP (was Tools gesucht...)

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Carsten Alexander (acamat_at_rhein-neckar.netsurf.de)
Date: 10. Dec 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Sebastian,

> Im Internet ist es eigentlich ziemlich egal woher ein portscan kommt. Ein
> portscan ist ohnehin vollkommen [l]egal.

[l]egal, mag sein; das sehen einige Netzwerkadimns anders. Viel wichtiger
ist mir, dass ich die Informationen erhalte, dass ein port-scan
stattgefunden hat oder ein Rechner versucht TCP/UDP-Pakete an einen Port zu
senden.

> Viel schlimmer sind automatisierte Reaktionen, ich habe schon von
> genervten
> Systemadministratoren gehoert, die staendig Mails an abuse@
> bekommen, weil die
> IP Adresse einer ihrer Maschinen gespooft wurde. Deshalb ist eine portscan
> detection IMHO voelliger Schwachsinn in punkto Zurueckverfolgung.

Deiner Meinung. Aber spoofing ist eine andere Klasse als portscan. AFAIK ist
dies illegal und sollte von den Systemadmins auch ernst genommen werden.

> Und noch viel schlimmer finde ich die verbreitete Einstellung, Sicherheit
> wuerde durch das Installieren einer Sicherheitssoftware entstehen (was ich
> jetzt keinem hier vorwerfen will).

Ich weiss nicht, wie es unter Linux ist, aber unter Win32 bekommst du nix
mit. Daher finde ich den Einsatz schon empfehlenswert. Auch wenn's nur zu
einer Sensibilisierung reicht.

> > Ausserdem kann _ich_ entscheiden,
> > welche Software nach draussen darf. Dies ist sichlerlich keine echte
> > "firewall", aber ein bischen Sicherheit mehr, oder?
>
> Man bekommt vor allem mal mit, welche Programme (heimlich)
> Verbindung uebers
> Internet aufnehmen und kann sie dann deinstallieren.

... oder blockieren.

> > Ich bin so paranoid, dass ich die Algorithmen selber
> > implementiere (Bruce Schneier).
>
> Ist keine gute Einstellung IMHO. Ein Algorithmus, der urspruenglich in PGP
> Verwendung finden sollte (von Phil Zimmermann entwickelt) stiess bei
> Kryptologen nur auf schallendes Gelaechter. Daraufhin hat er dann RSA
> verwendet.
> Schneier allerdings traue ich da mehr zu als Phil Zimmermann :)

Ich meinte ja auch nicht PGP, sondern "fundierte" Algorithmen. Ich kann mir
kein Urteil uebe die Guete von Algorithmen erlauben; ich bin kein
Kryptologe, aber der Verdienst von Zimmermann liegt wohl mehr darin, dass es
ein Tool geschaffen hat, dass eine einfach zu handhabende
Schluesselverwaltung bietet und "fundierte" Algorithmen fuer
Verschluesselung und Signatur enthaelt. Ueber die Guete der Implementation
treffe ich mal keine Aussage, weil sie mir nicht zusteht. Da moegen sich
andere den Kopf zerbrechen.

- --
Carsten Alexander
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.1 Int. for non-commercial use
<http://www.pgpinternational.com>

iQA/AwUBOjOLYu85PHLagcjxEQLh2QCg3G6Aq9aZ4iz5ghEgKZqA1N/O8UAAoOtg
TxzcomDJ2lCGMuGrk/7c5pRg
=q734
-----END PGP SIGNATURE-----


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET